Phishing con inteligencia artificial: la nueva amenaza que acecha al sistema bancario panameño
Panamá, por su alta conectividad y su relevancia como centro bancario regional, se ha convertido en un blanco atractivo para los ciberdelincuentes
- miércoles 14 de mayo de 2025 - 6:30 PM
El phishing bancario asistido por inteligencia artificial representa un nuevo tipo de riesgo sistémico para Panamá, especialmente por su condición de hub financiero regional y plataforma logística altamente digitalizada.
Rigo Castillo, Arquitecto de Servicios en Sistemas Aplicativos (SISAP), firma especializada en ciberseguridad con presencia en toda la región, advierte que esta amenaza , que ya no distingue entre usuarios domésticos e instituciones sólidas, tiene el potencial de comprometer la estabilidad operativa del sistema financiero y afectar la competitividad internacional del país.
“Panamá, por su alta conectividad y su relevancia como centro bancario regional, se ha convertido en un blanco atractivo para los ciberdelincuentes”, detalla Castillo.
Como ejemplo, cita el informe “Global Threat Landscape 2025” de Fortinet, el cual alerta sobre una aceleración sin precedentes en la escala y sofisticación de los ciberataques. En el caso panameño, los correos electrónicos maliciosos siguen siendo el vector más común, aunque ahora respaldados por algoritmos de inteligencia artificial generativa, que permiten personalizar mensajes, simular comunicaciones legítimas y evadir los sistemas tradicionales de defensa.
A nivel institucional, los impactos del phishing incluyen robo de propiedad intelectual, interrupciones operativas, pérdidas económicas y daños severos a la reputación. A nivel ciudadano, las consecuencias abarcan desde el robo de identidad y vaciado de cuentas bancarias hasta la pérdida de control sobre datos personales. En un entorno digitalizado como el de Panamá, un ataque exitoso puede desencadenar un efecto dominó que afecte sectores clave de la economía y la percepción internacional del país como centro financiero confiable.
Desde SISAP, los expertos recomiendan desconfiar de cualquier mensaje que solicite información confidencial, verificar la autenticidad de correos, llamadas o mensajes de texto, y hacer un uso responsable tanto de la inteligencia artificial como del Internet de las Cosas (IoT).
También sugieren que las organizaciones, especialmente del sector financiero y gubernamental, cuenten con soluciones tecnológicas robustas para protegerse, además de realizar pruebas periódicas de phishing a su personal. “Uno de cada tres correos maliciosos no es detectado por la tecnología existente, por lo que la concientización del usuario sigue siendo la primera línea de defensa”, concluye Castillo.
